网站建设 更新 维护,网站开发是怎么开发的,网络营销专业好不好,杭州建管网背景
自 Android 9.0 起#xff0c;默认禁止使用 HTTP 进行访问。当尝试使用 HTTP 链接时#xff0c;将会收到以下错误信息#xff1a;
Cleartext HTTP traffic to host not permitted为了解决这一问题#xff0c;下面介绍两种破解方法…背景
自 Android 9.0 起默认禁止使用 HTTP 进行访问。当尝试使用 HTTP 链接时将会收到以下错误信息
Cleartext HTTP traffic to host not permitted为了解决这一问题下面介绍两种破解方法
XML布局设置
在 Android 9.0 及以上版本需要通过以下配置允许 HTTP 访问。在 android/app/res 目录下新建 network_security_config.xml 文件内容如下
network-security-configbase-config cleartextTrafficPermittedtruetrust-anchorscertificates srcsystem //trust-anchors/base-config
/network-security-config然后在 android/app 目录下的 AndroidManifest.xml 文件中的 application 标签内声明文件
android:usesCleartextTraffictrue
android:networkSecurityConfigxml/network_security_config其实只需在 AndroidManifest.xml 文件中的 application 标签内声明 android:usesCleartextTraffictrue 就可以了。如果还有特殊的配置则需要配置 networkSecurityConfig 文件。另外需要说明的是networkSecurityConfig 文件中的 cleartextTrafficPermitted 属性会优先于 application 标签内的 usesCleartextTraffic这意味着即使在 application 标签中设置了 android:usesCleartextTrafficfalse但在 networkSecurityConfig 文件中设置了 cleartextTrafficPermittedtrue仍然会开启明文传输。
代码设置
为了验证结果首先需要在 AndroidManifest.xml 文件中的 application 标签内声明文件
android:usesCleartextTrafficfalse接下来编写反射工具类用于调用对象的指定方法
import android.util.Log;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;/*** 反射工具类用于调用对象的指定方法*/
public class ReflectionUtil {private static final String TAG ReflectionUtil; // 日志标签/*** 调用对象的指定方法* * param owner 方法所属的对象实例* param methodName 方法名* param b 方法参数boolean类型* return 方法的返回值如果调用失败则返回null*/public static Object invokeMethod(Object owner, String methodName, boolean b) {if (owner null) {Log.e(TAG, methodName not invoked, owner is null); // 记录错误日志对象为空无法调用方法return null;}try {Class? ownerClass owner.getClass(); // 获取对象的类Method method ownerClass.getDeclaredMethod(methodName, boolean.class); // 获取指定方法method.setAccessible(true); // 设置方法为可访问return method.invoke(owner, b); // 调用方法} catch (NoSuchMethodException | IllegalAccessException | InvocationTargetException e) {Log.e(TAG, methodName not invoked, InvocationTargetException or NoSuchFieldException or IllegalAccessException: e.getMessage()); // 记录错误日志方法调用失败}return null;}
}最后通过以下代码设置
if (Build.VERSION.SDK_INT Build.VERSION_CODES.M) {boolean permittedOld NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(); // 获取旧的 cleartext 流量是否允许Log.i(TAG, onCreate, permittedOld: permittedOld); // 记录旧的 cleartext 流量是否允许的日志// 动态设置 setCleartextTrafficPermitted 方法ReflectionUtil.invokeMethod(NetworkSecurityPolicy.getInstance(), setCleartextTrafficPermitted, true);boolean permittedNew NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(); // 获取新的 cleartext 流量是否允许Log.i(TAG, onCreate, permittedNew: permittedNew); // 记录新的 cleartext 流量是否允许的日志
}简而言之通过 XML 布局和反射设置可以绕过 Android 9.0 的 HTTP 访问限制。
